[MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2013-1347) + CVE-2013-1347 MSHTML Shim Workaround(Fix it)

반응형
728x90


2013년 5월 7일 Internet Explorer 8과 관련 된 제로데이(0-Day)취약점이 발견되었다.

해당 취약점을 악용한 웹 페이지에 접속 시 악성코드 감염 등 보안 위협에 쉽게 노출되오니, 해당 제품을 사용하시는 사용자들은 
보안 패치 적용 전까지 Internet Explorer 8 웹 브라우저를 이용하여 인터넷을 사용하지 않도록 주의 및 권장 방안을 적용바랍니다.

이번에 발견 된 Internet Explorer 취약점은 CGenericElement 객체가 해제 될 때 발생되며, 잘못 된 메모리를 사용하고
파일을 랜더링 하는 과정에서 사용자가 컨텍스트에서 임의의 코드를 실행할 수 있다는 내용
이다.

- 제로데이 공격이란?
운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에 그 취약점을 이용한 악성코드나 해킹공격을 감행하는 수법 (보통 Zero Day, 0-Day, Zero-Day 로 표기 한다.)



마이크로 소프트에서는 이번 취약점을 CVE-2013-1347 으로 명명하고, 추가 긴급 업데이트를 준비 중일 듯 하다.

■ 영향을 받는 소프트웨어
- Internet Explorer 8 : Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008

■ 영향을 받지 않는 소프트웨어
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 9
- Internet Explorer 10


현재 2013년 5월 9일(한국시각)에 발표한 Microsoft Fix it 솔루션 50992,"CVE-2013-1347 MSHTML Shim Workaround"를 적용하면
이 문제의 취약점을 방지할 수 있습니다. (Fix it 솔루션은 웹 브라우징에 영향을 미치지 않으며 재부팅이 필요 없습니다.)

Fix it 솔루션이 발표는 되었지만, 정식 보안패치가 나올 때 까지 Internet Explorer 9 버전 이상으로 업그레이드 해야 하며
MS의 보안 업데이트 발표 전까지 다른 인터넷 브라우저(Mozilla Firefox, Google Chrome, Opera, Swing 등)를
사용하는 것이 
안전하다.

- 파이어폭스(Mozilla Firefox) : http://www.mozilla.or.kr/ko

- 구글 크롬(Google Chrome) : http://www.google.com/chrome

- 오페라(Opera) : http://www.opera.com/browser

- 스윙 브라우저(Swing-browser) : http://swing-browser.com


반응형

댓글(2)

  • 알 수 없는 사용자
    2013.05.09 20:37

    저는 최신버전이라 크게 신경쓸일이 아니네요.. 포스팅글 잘보고 갑니다. *^^* 그런데 옆에 댓글 달아주는 센스 코드좀 구할수 없을까요...ㅎㅎ 너무 귀여워요..*^^*

    • 2013.05.10 09:15 신고

      안녕하세요^^ 댓글박스 수정하는건 http://kkongki.tistory.com/242 여기에서 확인하시면 되구요^^

      팬더 그림은 소스는 http://cfs7.tistory.com/image/4/tistory/2008/07/03/23/07/486cdd31749e6 여기입니다^^

Designed by JB FACTORY